Veszélyesek lehetnek ezek az alkalmazások, mindenki törölje őket
Több mint egy tucat ingyenes, rosszindulatú kódot használó VPN alkalmazást fedeztek fel a Google Play Áruházban.
A HUMAN kiberbiztonsági cég Satori fenyegetéselemző csoportjának új jelentése 28 olyan alkalmazást azonosított a Play Áruházban, amelyek a felhasználók androidos készülékeit alattomosan proxy-szerverekké alakították át. Ezek közül 17 alkalmazást ingyenes VPN-szolgáltatásként forgalmaztak.
A jogsértő alkalmazások mindegyike tartalmazott egy LumiApps nevű cégtől származó szoftverfejlesztő készletet (SDK), amely egy „Proxylib” nevű Golang könyvtárat tartalmazott, amely a proxyfunkciók engedélyezéséért felelős.
„A Proxylib a felhasználó eszközét lakossági proxyvá alakítja, és átirányítja rajta az internetforgalmat más távoli felhasználóktól”, áll a Satori jelentésében. Bár a lakossági proxyknak jogszerű alkalmazási területei is vannak, például a piackutatásban, a hirdetések ellenőrzésében és a keresőmotor-optimalizálásban, a kiberbűnözők gyakran használják őket olyan illegális tevékenységekhez, mint a hirdetési csalás, a spamterjesztés, vagy épp az adathalászat.
A Satori kutatói először 2023 májusában azonosították a jelenséget az „Oko VPN” nevű ingyenes VPN alkalmazásban. Ezt követően fedezték fel a LumiApps SDK-t, amely több alkalmazásban is azonos proxy képességekkel rendelkezik. Az érintett, potenciálisan veszélyes alkalmazások listája itt található:
NE HAGYD KI
Lite VPN
Anims Keyboard
Blaze Stride
Byte Blade VPN
Android 12 Launcher (by CaptainDroid)
Android 13 Launcher (by CaptainDroid)
Android 14 Launcher (by CaptainDroid)
CaptainDroid Feeds
Free Old Classic Movies (by CaptainDroid)
Phone Comparison (by CaptainDroid)
Fast Fly VPN
Fast Fox VPN
Fast Line VPN
Funny Char Ging Animation
Limo Edges
Oko VPN
Phone App Launcher
Quick Flow VPN
Sample VPN
Secure Thunder
Shine Secure
Speed Surf
Swift Shield VPN
Turbo Track VPN
Turbo Tunnel VPN
Yellow Flash VPN
VPN Ultra
Run VPN